SIM卡初級知識

1、SIM卡初級知識由于GSM通信系統(tǒng)是由歐洲的主要電信運營者和制造廠家組成的標準化委員會設計出來的，因此它更貼近用戶和運營者的利益，在安全性、方便性等方面下了較大的功夫。無線傳輸比固定傳輸更易被竊聽，如果不提供特別的保護措施，很容易被竊聽或被假冒一個注冊用戶。八十年代的模擬系統(tǒng)深受其害，令到用戶利益受損，因此GSM首先引入了SIM卡技術，從而使GSM在安全方面得到了極大改進。它通過鑒權來防止未授權的接入，這樣保護了網(wǎng)絡運營者和用戶不被假冒的利益；通過對傳輸加密可以防止在無線信道上被竊聽，從而保護了用戶的隱私；另外，它以一個臨時代號替代用戶標識，使第三方無法在無線信道上跟蹤GSM用戶，而且這些保密

2、機制全由運營者進行控制，用戶不必加入更顯安全。由于在GSM通信中引入了SIM卡的技術，使無線電通信從不保密的禁區(qū)解放出來，只要客戶手持一卡，可以實現(xiàn)走遍世界的愿望。SIM卡有許多特點：特點之一，客戶與設備分離（人機分開）。在GSM通信中，SIM卡與移動設備之間已設置一個開放式的公共接口，這樣，使用者與自己的設備之間沒有互相依存的關系。因在SIM卡中存儲有持卡者的客戶數(shù)據(jù)、保安數(shù)據(jù)、鑒權加密算法等，只要客戶手持此卡就可以借用、租用不同廠家的移動臺，得到卡內(nèi)存儲的各種業(yè)務的服務，大大方便了客戶，大大增強了GSM通信的移動性，也大大地增強了各生產(chǎn)廠家的設備的共享性。特點之二，通信安全可靠。因為在SI

3、M卡中有一個永久性的存儲器，既有存儲能力，又有進行計算的能力，所以它屬于智能卡。當客戶建立呼叫時，首先要客戶輸入個人身份號碼（PIN），此碼由48位數(shù)字組成，由移動臺的鍵盤鍵入。若輸入三次不正確的PIN碼后，PIN碼被鎖，通信終止，這是防范那些偽客戶盜用通信的方法之一。若有權客戶忘記了碼或一時疏忽，輸入三次錯誤，可利用SIM卡中存儲的09位數(shù)字的個人解鎖鑰（PUK）來解鎖PIN碼，使之恢復正常。但也要特別注意，若輸入十次錯誤的PUK，整個SIM卡就報廢了，只有重新購置一個SIM卡才能再進行通信。在呼叫建立過程中PIN碼正確時，網(wǎng)路開始對客戶身份進行鑒權，利用存儲在SIM卡中的A3、A8算法，移

4、動臺與網(wǎng)路把計算結果進行比較，相同鑒權成功，這又是防范盜用通信的第二道防線。鑒權成功之后，為了對客戶信息保密，安全傳送至被叫，則又采用了一套加解密的方法，即采用了A5的算法，防止了非法客戶竊密。另外，在鑒權和加解密過程中的密鑰(KC)和鑒權鑰(K1)參數(shù)在空中接口上是不傳輸?shù)?，只有國際移動客戶識別碼(IMSI)傳輸一次，以后完全采用不斷變化的臨時移動客戶識別碼(TMSI)來代替，因此GSM通信比模擬移動通信安全可靠。特點之三，成本低。它比電話磁卡的成本低，并且質地結實耐用，易于推廣。SIM卡的結構和類型SIM卡是帶有微處理器的智能芯片卡，它的構成是以下幾個模塊：-CPU-程序存儲器(ROM)-

5、工作存儲器(RAM)-數(shù)據(jù)存儲器(EPROM或E2PROM)-串行通信單元這五個模塊必須集成在一塊集成電路中，否則其安全性會受到威脅。因為，芯片間的連線可能成為非法存取和盜用SIM卡的重要線索。在實際使用中有兩種功能相同而形式不同的SIM卡：(a)卡片式(俗稱大卡)SIM卡，這種形式的SIM卡符合有關IC卡的ISO7816標準，類似IC卡(b)嵌入式(俗稱小卡)SIM卡，其大小只有25mmX15mm，是半永久性地裝入到移動臺設備中的卡。兩種卡外裝都有防水、耐磨、抗靜電、接觸可靠和精度高的特點。2. SIM卡的軟件特性SIM卡采用新的單片機及存儲器管理結構，因此處理功能大大增強。SIM卡中存有三

6、類數(shù)據(jù)信息：(1) 與持卡者相關的信息以及SIM卡將來準備提供的所有業(yè)務信息，這種類型的數(shù)據(jù)存儲在根目錄下。(2) GSM應用中特有的信息，這種類型的數(shù)據(jù)存儲在GSM目錄下。(3) GSM應用所使用的信息，此信息可與其它電信應用或業(yè)務共享，位于電信目錄下。3. SIM卡中的保密算法及密鑰SIM卡中最敏感的數(shù)據(jù)是保密算法A3、A8算法、密約Ki、PIN、PUK和Kc。A3、A8算法是在生產(chǎn)SIM卡的同時寫入的，一般人都無法讀A3、A8算法；HN碼可由客戶在手機上自己設定；PUK碼由運營者持有；Kc是在加密過程中由Ki導出；Ki需要根據(jù)客戶的IMSI和寫卡時用的母鑰(Kki)，由運營部門提供的一種

7、高級算法DES，即Ki=DES(IMSI，Kki)，經(jīng)寫卡機產(chǎn)生并寫入SIM卡中，同時要將IMSI、Ki這一對數(shù)據(jù)送入GSM網(wǎng)路單元AUC鑒權中心。如何保證Ki在傳送過程中安全保密是一件非常重要的事情。Ki在寫卡時生成，同時加密，然后進入HLR/AUC后再解密，那么連寫卡和HLR/AUC的操作人員也不知道Ki的真實數(shù)據(jù)。一般流行的做法是用一高級方程DES對Ki進行加密，DES方程需要一把密鑰Kdes，加密和解密都用同一把密鑰。由運營部門提供DES方程給HLR/AUC設備供應商，運營部門制定嚴格的保密制度，管理好密鑰Kdes就能保證Ki傳遞的安全性，此過程見圖7-1所示圖7-1SIM卡寫卡流程4

8、. 數(shù)據(jù)和參數(shù)SIM卡中存有數(shù)據(jù)：ISDN、Ki、PIN、PUK、TMSI、LAI和ICCID（SIM卡號碼）。其中ISDN、Ki、PIN、PUK上面已提到；TMSI和LAI是隨著客戶移動，網(wǎng)路隨時寫入的；ICCID號碼是SIM卡號，它的數(shù)據(jù)格式定義如下：8986009FSSYYGxxxxxXChk898600固定不變9代表移動業(yè)務接入號的末位F代表功能位，暫定為0SS代表各省編號YY代表編制ICCID時的年號（取后兩位）G代表SIM卡供應商編號XXXXXX由各局自行定義Chk校驗位ICCID號碼一共20位，采用條形碼和數(shù)字號碼印刷，顏色為黑色，印在SIM卡的反面，即不帶芯片的那面。大卡、小卡

9、均印20位，大卡將條形碼、數(shù)字號碼印在左上方，條形碼在上，數(shù)字號碼在下。小卡只在芯片反面印制數(shù)字號碼，數(shù)字號碼分四行，每行五位。ICCID的條形碼采用交叉二五碼。另外，SIM卡中還存有許多參數(shù)，分為GSM系統(tǒng)參數(shù)和電信業(yè)務參數(shù)兩類。GSM系統(tǒng)參數(shù)一般包括有管理類別、業(yè)務表、接入控制BCCH信息、TMSI、IMSI、Kc等；電信業(yè)務參數(shù)包括有縮位撥號、短消息、話費數(shù)據(jù)等。下面按GSM的Phasel（階段1）和Phase2（階段2）兩種情況對SIM卡的數(shù)據(jù)格式說明如下：PhaselGSM系統(tǒng)參數(shù)在階段l時所選GSM系統(tǒng)參數(shù)數(shù)據(jù)項目見表7-1所示。其中，6F38業(yè)務表中選有五項開放業(yè)務：表7-1GS

10、M階段1系統(tǒng)參數(shù)數(shù)據(jù)所選項標識符名稱長度6FAD管理(Administrative)36F38業(yè)務表(ServiceTable)46F07IMSI96F7B禁止PLMN(ForbiddenPLMN)126F7ETMSILAI116F20Kc,n96F30PLMN選擇(PLMNSelector)246F74BCCH信息(BCCHInformation)166F78接入控制(AccessControl)2業(yè)務1(Servicel):PIN碼取消(PINDisabling)業(yè)務2(Service2):縮位撥號(AbbreviatedDiallingNumbers)業(yè)務4(Service4)：短消息存

11、儲(ShortMessageStorage)業(yè)務6(Service6):容量配置參數(shù)(CapabilityConfigurationPa-rameters)業(yè)務7(Service7):PLMN選擇(PLMNSelector)業(yè)務3、業(yè)務5和業(yè)務8在Phase.1中不開放。6F78接入控制采用低級等級。電信業(yè)務參數(shù)電信業(yè)務所選項目見表7-2所示表7-2GSM階段1電信業(yè)務所選項標識符名稱長度6F3A縮位撥號(AbbreviatedDiallingNumbers)50X226F3D容量配置參數(shù)(CapabilityConfigParameters)1X146F3C短消息存儲(ShortMessag

12、eStorage)5X1766F39話費計數(shù)(CargingCounter)2Phase2GSM系統(tǒng)參數(shù)在階段2時GSM系統(tǒng)參數(shù)數(shù)據(jù)所選項目見表7-3所示。其中，6F38業(yè)務表在Phasel的基礎上增加的業(yè)務有：表7-3GSM階段2系統(tǒng)參數(shù)數(shù)據(jù)所選項標識符名稱長度6F05語種選擇(Language4Preferernce)6F07IMSI96F20Kc,n96F30PLMN選擇(PLMNSelector)426F31HPLMN搜索(HPLMNSearch)16F38業(yè)務表(ServiceTable)46F45小區(qū)廣播消息標識(CellBroadMessageID)86F74BCCH消息(BCC

13、HInformation)166F78接入控制(AccessControl)26F7B禁止PLMN(ForbiddenPLMN)126F7ETMSILAI116FAD管理數(shù)據(jù)(AdminData)36FAEPhase識別(PhaseIdent)2業(yè)務9(Service9):MSISDN業(yè)務10(Servicelo):擴展1文件(Extensionlfile)業(yè)務12(servicel2):短消息參數(shù)(shortMessageParameters)業(yè)務13(Servicel3):最后撥號存儲(LastNumberDialled)業(yè)務14(servicel4):小區(qū)廣播消息識別(cellBroad

14、castingMessageldentifierfi1e)業(yè)務3、業(yè)務5、業(yè)務8和業(yè)務11在Phase2中不開放。6F78接入控制采用低級等級。電信業(yè)務參數(shù)電信業(yè)務所選項目見表7-4所示表7-4GSM階段2電信業(yè)務所選項標識符名稱6F3A縮位撥號(AbbreviatedDialling)6F3C短消息存儲(ShortMessageStorage)6F3D容量配置參數(shù)（CapabilityConfig.)6D40:MSISDN6F42短消息存儲參數(shù)(SMSParamters)6F43短消息存儲狀態(tài)(SMSStatus)6F44最后撥號存儲(LastNumberDialled)6F4A擴展1文件(

15、Extension1file)5. SIM卡的壽命SIM卡的使用是有一定年限的。一般來說，它的物理壽命是取決于客戶的插拔次數(shù)，約在1萬次左右；而集成電路芯片的壽命取決于數(shù)據(jù)存儲器的寫入次數(shù)，不同廠家其指標有所不同，就Motorola經(jīng)試驗室試驗約5萬次左右。SIM卡的平均壽命約為4年左右。SIM卡功能1功能簡介SIM卡的主要完成兩種功能：存儲數(shù)據(jù)(控制存取各種數(shù)據(jù))和在安全條件下(個人身份號碼PIN、鑒權鑰Ki正確)完成客戶身份鑒權和客戶信息加密算法的全過程。此功能主要是由SIM卡內(nèi)的一部具有操作系統(tǒng)的微處理機完成。芯片有八個觸點，與移動臺設備相互接通是在卡插入設備中接通電源后完成。此時，操作

16、系統(tǒng)和指令設置可以為SIM提供智能特性。SIM卡智能特性的邏輯結構是樹型結構。全部特性參數(shù)信息都是用數(shù)據(jù)字段方式表達，如圖7-2所示。即在根目錄下有三個應用目錄，一個屬于行政主管部門應用目錄，兩個屬于技術管理的應用目錄，分別是GSM應用目錄和電信應用目錄。所有的目錄下均為數(shù)據(jù)字段，有二進制的和格式化的數(shù)據(jù)字段。數(shù)據(jù)字段中的信息有的是永存性的即不能更新的，有的是暫存的，需要更新的。每個數(shù)據(jù)字段都要表達出它的用途、更新程度、數(shù)據(jù)字段的特性(如識別符)、類型是二進制的還是格式化的等。圖7-2SIM卡存儲配置SIM卡除了存儲正常的數(shù)據(jù)字段，也存儲有非文件字段，如鑒權鑰、個人身份鑒權號碼、個人解鎖碼等數(shù)

17、據(jù)。SIM卡是隨著GSM階段實施，開發(fā)其階段性的功能。通常在第二階段所建議的功能都是在第一階段的基礎上建立的，因而第二階段的SIM卡也適用于第一階段。2功能配置(1) 業(yè)務表這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F38，用于識別在SIM卡中已分配的和已激活的業(yè)務。這些業(yè)務是移動開發(fā)所需要的業(yè)務，如電信目錄下的各種業(yè)務。(2) 國際移動開發(fā)識別(IMSI)這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F07，是用于存儲國際移動開發(fā)身份的字段。IMSI最長可由15位設置組成，每位數(shù)字需4比特容量，共需9字節(jié)容量。為了它的安全性，則在空中接口傳輸一次，以后均由可變化的TMSI來替代。閉鎖PLMN'

18、;可路這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F7B，用于存儲4個不允許移動設備自動進入的PLMN網(wǎng)路。因每個PLMN由移動國家碼(MCC)和移動網(wǎng)路碼(MNC)表示，需要3字節(jié)的容量，所以共需12字節(jié)的容量。(4) 位置信息這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F7E，用于存儲客戶臨時身份識別(TMSI)、位置區(qū)識別(LAI)、臨時身份的有效時間(TMSITIME)、位置更新狀態(tài)。這樣，既能保證客戶的移動性，又能很快地尋找到客戶移動后的新位置。TMSI需要4字節(jié)的容量，LAI需要5字節(jié)的容量，TMSITIME需要1字節(jié)的容量，共需要ll字節(jié)容量。(5) 加密密鑰(Kc)及它的序列號碼(n)

19、這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F20，用于存儲加密密鑰(Kc)和它的序列號碼(n)。Kc是客戶信息加解密A5算法的入口參數(shù)，需要8字節(jié)的容量。n是代表Kc可在空中接口上傳輸代號，通常需要3比特容量，一般給予1字節(jié)容量。(6) PLMN選擇器這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F30，用于客戶或運營者選擇使用PLMN網(wǎng)路的優(yōu)先次序。至少能存儲8個PLMN代號，每個需要3字節(jié)容量，共24字節(jié)的容量。(7) 廣播控制信道信息(BCCH)這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F74，用于存儲加快呼叫連接進程的BCCH。即在選擇小區(qū)時，可以縮小移動臺對BCCH載波的搜索范圍。需要容量共1

20、6字節(jié)。(8) 接入控制這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F78，用于存儲客戶接入控制等級。在15個等級中，有l(wèi)0個等級可分配給一般的客戶，5個等級分配給有高、優(yōu)先權的客戶，所以共需2個字節(jié)。(9) 被叫客戶子地址這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F3E，用于存儲被叫客戶子地址。一般可以結合存儲在時間字段6F3A的縮位撥號進行操作。這個字段對將來電信業(yè)務的發(fā)展是很有用的。目前，所配置的容量為22字節(jié)。(10) 縮位撥號這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F3A，用于存儲客戶電話號碼、被叫客戶子地址識別符、網(wǎng)路承載能力識別符等。其需要的容量為14X字節(jié)。這種功能客戶可在移動設備的

21、鍵盤上完成。(11) 容量配置參數(shù)這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F3D，用于存儲所需要的網(wǎng)路/承載能力的參數(shù)和當采用縮位撥號時移動設備結合已建立的呼叫配置參數(shù)。所需容量為14字節(jié)，l0字節(jié)分配給網(wǎng)路/承載能力，4字節(jié)給移動設備客戶接口配(12) 短消息這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F3C，用于存儲移動設備從網(wǎng)路端接收的短消息，以及移動臺發(fā)起的短消息。所需要的容量為176字節(jié)。(13) 計費這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F39，用于存儲所有的呼叫話費信息，即在客戶通話結束后的最終話費。所需容量為2字節(jié)。(14) 固定撥號這種功能在圖7-2中所配置的數(shù)據(jù)字段為6F3B

22、。GSM第一、第二發(fā)展階段暫不考慮如何應用，但在SIM卡中的位置要保留。SIM卡管理我國GSM移動通信網(wǎng)路中，對客戶識別卡(SIM卡)采用集中管理分散處理的管理方法。1. 組織管理結構全國GSM客戶識別卡的組織管理結構分為三級，參見圖7-3所示。圖7-3SIM卡組織管理結構第一級稱為全國數(shù)字移動電話(GSM)客戶識別卡管理中心。負責：(1) 全國SIM卡的組織管理工作，協(xié)調(diào)各方面的業(yè)務關系。(2) 統(tǒng)一管理和分配國際移動臺識別碼(IMSI)及SIM卡號碼(ICCID)，制定IMSI、ICCID號碼對應表的編制基本原則要求及格式。(3) 統(tǒng)一申請SIM卡中的鑒權算法A3、密鑰算法A8；規(guī)定產(chǎn)生密鑰Ki的高級算法方程；制定向鑒權中心傳輸SIM卡內(nèi)保密數(shù)據(jù)的專用加密高級算法方程。(4) 統(tǒng)一規(guī)定SIM卡內(nèi)有關通信業(yè)務方面